從以色列 Startup 到 Google 帝國的關鍵一步

實測觀察顯示，Wiz 的併購案不只是金額刷新纪录，更代表了一種商業模式上的驗證——專注單點突破的雲端安全新創，最終還是得嫁給 hyperscaler。這事兒放2020年沒人信，但放到2026年卻成必然。

根據Wikipedia資料，Wiz 由四位曾在Adallom（2015年被Microsoft收購）的老将Assaf Rappaport、Yinon Costica、Roy Reznik和Ami Luttwak於2020年1月創立。他們在疫情最混亂的時刻啟動，卻在18個月內把ARR從0拉到1億美元，成為史上成長最快的網路安全公司。截至2024年11月，Wiz已拿下45%的Fortune 100客戶，ARR突破3.5億美元。

但真正的戲肉在談判過程。據多家媒體報導，2024年3月Sundar Pichai直接發郵件給Rappaport表達收購意向，隨後在5月雙方在Googleplex見面。Google首次出價230億美元被拒，Wiz轉向IPO。沒想到IPO市場轉冷加上政治環境變化，交易在2025年3月重新啟動，最終以320億美元現金成交。這筆交易在2026年2月通過歐盟反垄断審查，3月11日正式完成。

雲端安全市場將迎來重組還是壟斷？

說到雲端安全，我們先得理清一個概念：shared responsibility model。根據Wikipedia對cloud computing security的定義，雲供應商負責保障基礎設施安全，客戶則要守護自己的應用程式、身份和配置設定。這個模型听起来簡單，但實際執行起來，多數企業根本搞不清邊界在哪。

市場數據會說話。Fortune Business Insights預估全球雲安全市場將從2026年的約600億美元成長到2034年的2240億美元，CAGR達17.8%。另一家研究機構Global Growth Insights則給出更保守的數字：2026年720億美元，2035年2130億美元。不管哪個版本， exponential growth是肯定的。

再往細了看，CSPM（雲安全狀態管理）成了兵家必爭之地。Fortune Business Insights指出，CSPM市場2024年約26.6億美元，2025年31.4億美元，到2032年將飆升至153.1億美元，CAGR 25.4%。Research and Markets數據也呼應此趨勢：2026年7.03億美元，2030年12.39億美元。這些數字背後有個共同驅動力：企業紛紛遷移上雲，卻缺乏足夠專業人員管理複雜的配置。

Wiz 技術如何注入 Google Cloud 血液

Wiz的核心能力在於跨雲分析。根據Wikipedia，其平台會掃描AWS、Azure、GCP、OCI和Kubernetes環境中的風險因子組合，找出可能讓攻擊者控制資源或竊取數據的連鎖效應。這種跨平台視角，正是Google Cloud目前最缺的。

看看市場份額對比：2026年全球雲基礎設施市場規模約8000億美元，AWS佔32%（年營收約990億美元），Microsoft Azure 23%（智慧雲部門337億美元），Google Cloud僅11-13%（約136億美元）。雖然GCP年增長率達32%，但基數較小，要追趕仍需差異化武器。

Wiz的加入補足了GCP在安全態勢管理（Security Posture Management）的缺口。過去GCP的安全產品線偏重自身元件（如Cloud Armor WAF、Security Command Center），但對第三方整合和多雲環境的关照不够。Wiz的客戶清單涵蓋45%的Fortune 100，代表著成熟的企業銷售管道和產品信任度，這筆交易等於幫Google Cloud買來了一张”安全信用狀”。

未來 5 年企業安全策略會長這樣

隨著AI全面滲透安全領域，我們看到兩個矛盾趨勢：一方面自動化工具開始接管初階偵測任務，另一方面高級攻擊也利用AI變得更精準。McKinsey 2024/2025研究指出，AI將網路安全可觸及市場（TAM）從原本的2兆美元擴大到新的高度。

更重要的是，組織架構必須調整。根據World Economic Forum報告，67%的企業因技能短缺而面臨額外風險，但只有15%的公司預期2026年網安技能會顯著提升。這意味著”人少事多”會成為新常態，解決方案必須內建更多自助服務和自動回應能力。

Zero Trust不再只是口號。根據LinkedIn分析，CSPM解決方案整合Zero Trust框架已影響約20%的市場成長。Zero Trust的核心是”永不信任，持續驗證”，這需要細緻的身份和設備狀態訊號，以及動態授權決策引擎。Google收購Wiz後，預期會在BeyondCorp（Google的Zero Trust實現）和Wiz的風險圖譜之間創造 synergies。

480 萬人技能缺口與自動化的賽跑

全球網路安全人才缺口已達驚人的480萬個職位，亞太地區就佔了340萬，美國也超過50萬。這不是短期問題——Cybersecurity Ventures預測，到2026年全球網路安全支出將從2021年的2600億美元增至5200億美元，但人力供給同步擴張的可能性極低。

這帶來兩個實際影響：一是企業必須優先考慮”自動化比率”高的解決方案，讓有限的人員覆蓋更多環境；二是安全工具的易用性變得比功能豐富度更重要。一個需要博士級專家才能操作的平台，在人才短缺時代注定無法普及。

Wiz創始團隊來自以色列，這個國土面積小、人口少的國家，卻孕育了眾多網路安全公司，背後的秘訣在於軍事實戰經驗與創新文化的結合。Assaf Rappaport本人也是Adallom（賣給Microsoft）的共同創辦人，第二度創業就做出320億美元exit，顯示經驗累積的重要性。

常見問題解答

1. Google收購Wiz對現有Google Cloud客戶會產生什麼影響？

短期內，客戶預計會看到更整合的安全體驗，特別是對於使用GCP的企業。Wiz的多雲能力意味著即使客戶混合使用AWS/Azure，也能獲得一致的風險視圖。長期展望則可能出現更緊密的產品整合，例如將Wiz的風險分析嵌入Google Security Operations（SecOps）生態系統。負面風險在於整合過程中可能出現暫時性服務中斷，但基於Wiz的ARR規模和客戶基礎，Google有強烈動機維持服務穩定性。

2. 這筆320億美元收購是否意味著雲端安全市場出現泡沫？

市場估值與泡沫的區別在於現金流支撑。Wiz 2024年ARR約3.5億美元，以320億美元估值計算，市售率（Price/Sales）約91倍，確實高於一般SaaS平均。但考慮其45% Fortune 100滲透率、複合增長率超過100%的曆史，以及併購後與Google Cloud的協同效應，溢價部分反映了戰略價值。相比2000年網路泡沫時無現金流的公司，Wiz已有實質業務和盈利路徑。不過，32億美元創Google史上最大收購，也顯示雲端安全已從成本中心轉型為增長引擎。

3. 中小企業該如何因應這次併購帶來的變化？

中小企業不必恐慌，但需重新評估安全策略。Wiz主打的是企業級客戶，短期不會直接影響SMB市場。然而，GCP整合Wiz後可能會推出”安全即服務”（Security as a Service）的捆綁方案，讓中小企業也能以訂閱方式享受企業級保護。建議行動：1) 審視現有雲端配置是否已通過CSPM掃描 2) 如果業務涉及多雲環境，評估現有安全工具能否提供統一視圖 3) 關注GCP upcoming announcements，可能有針對Wiz能力的API or定價變動。最重要的是，安全策略應保持彈性——雲端安全生態系統在2026-2027年將持續重組。

參考資料與延伸閱讀

• Google completes $32B acquisition of cloud security startup Wiz – TechCrunch
• Google completes $32 billion purchase of Israeli cybersecurity firm Wiz – Times of Israel
• Google completes historic $32 billion Wiz deal – CTech
• Cloud Security Market Size, Share And Forecast Report – Fortune Business Insights
• Cloud Security Posture Management Market Size – Fortune Business Insights
• Official 2026 Cybersecurity Market Report – Cybersecurity Ventures
• Tackling cybersecurity’s global talent shortage – World Economic Forum
• Wiz, Inc. – Wikipedia
• Assaf Rappaport – Wikipedia
• Cloud computing security – Wikipedia